全球勒索病毒大爆发 金山毒霸详细支招应对|敲诈者|蠕虫|病毒 ...

2017-5-15 12:24| 发布者: 自媒圈| 查看: 466| 评论: 5| 查看评论


  全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击



  24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10w+
  本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁,漏洞编号:MS17-010)。和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似,本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机,传播感染速度非常快。



  本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击
  虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口,但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标,对于企业来说尤其严重,一旦内部的关键服务器系统遭遇攻击,带来的损失不可估量。从我们检测到反馈情况看,国内多个高校都集中爆发了感染传播事件,甚至包括机场航班信息、加油站等终端系统遭受影响,预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。



  全国各地的高校内网的敲诈者蠕虫感染攻击爆发
  【敲诈蠕虫病毒感染现象】
  中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~600美金的比特币,而onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。



  感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口



  用户文件资料被加密,后缀改为“wncry”,桌面被改为勒索恐吓
  我们对部分变种的比特币支付地址进行追踪,发现目前已经有少量用户开始向病毒作者支付勒索赎金,从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金,累计3.58个比特币,市值约人民币4万元。
  【防御措施建议】
  1.安装杀毒软件,保持安全防御功能开启。推荐下载安装金山毒霸,我们安全团队已经在第一时间真对该敲诈者蠕虫病毒加强了查杀防御措施。保持毒霸防御开启,即可拦截此次的敲诈者蠕虫攻击。
  (毒霸下载地址: www.duba.net/)



  毒霸查杀WNCRY敲诈者蠕虫病毒


最新评论

  • 回复 ZlobTog 2018-1-9 06:36
    If you’re interested in winning millions, then I’m here to help!
    At  [url=skyliteboom.com]Casino[/url] you can play over 450 world-class games and I’m giving you an exclusive Welcome Bonus to get you stuck into winning.
    Use it today to  increase your chances of hitting our jackpots.
    All you have to do is [url=skyliteboom.com]sign up today[/url] and watch the rewards come rolling in.
    skyliteboom.com
    [url=skyliteboom.com]Prepare to hit the big time[/url]
    [url=skyliteboom.com]Hacer giros para ganar millones[/url]
    [url=skyliteboom.com]Holen Sie sich spinnen, um Millionen zu gewinnen[/url]
    [IMG]http://i63.tinypic.com/ofdmds.jpg[/IMG]
  • 回复 LillianDix 2017-11-28 05:41
    <a href=https://myfantazzzi.blox.ua>Esli est' na noch' moloko s ogurcami, to vasha finskaya santekhnika bystree okupitsya! Uzhin byl otmennyj, osobenno hozyajke udalsya majonez Pochemu u muzhchin zimoj nogi merznut, a u zhenshchin net??? Potomu chto u muzhchin podogrev huevyj, a u zhenshchin pizdatyj 'yanyj russkij haker prakticheski nepobedim! Kakaya krysha ne lyubit bystroj ezdy? Net nichego huzhe, chem obmanyvat' zhenshchinu… No net nichego priyatnee kogda ehto poluchaetsya.</a>|
    <a href=https://benkmark.blox.ua>Izvinite za off-topik, ne podskazhete, gde mozhno takoj zhe simpatichnyj shablon dlya bloga vzyat'?</a>|
    <a href=https://shumacher.blox.ua>Avtoru nuzhno pamyatnik postait' za takoe!:)</a>|
    <a href=https://maximon.blox.ua>Interesuet zarabotok dlya vebmastera?</a>|
    <a href=https://shipbuilding.blox.ua>Premnogo blagodaren, chto prosvetili, i, glavnoe, kak raz vovremya. Podumat' tol'ko, shest' let uzhe v inete, no pro ehto pervyj raz slyshu.</a>| ...
  • 回复 Richardlalse 2017-9-12 21:17
    crack addiction recovery
    <a href="http://drugrehabtrustedclinic.com/">drug and alcohol rehab</a>
    treatment of cannabis addiction
    [url=http://drugrehabtrustedclinic.com/]drug addiction rehab centers[/url]
    addicted to alcohol
  • 回复 Richardlalse 2017-9-11 22:22
    how long does withdrawal from tramadol last
    <a href="http://drugrehabtrustedclinic.com/">alcohol rehab houston</a>
    oxycontin side effects long term
    alcohol rehab facilities
    can someone be addicted to marijuana
  • 回复 FransdfsUtill 2017-9-9 09:52
    online casino
    [url=http://slotsmegacasino.com/]online casino[/url]
    casino online usa
    <a href="http://slotsmegacasino.com/"> online casino</a>

您需要登录才可以回帖 登录 | 立即注册

返回
顶部